E-mailen ” Is Visiting A More Convenient Way To Reach ” falder ind under kategorien sextortion-e-mail. Det er en del af en ny kampagne, der forsøger at narre brugere til at tro, at afsenderne har seksuelt eksplicitte videoer af dem. Afsendere af e-mails kræver, at modtagerne betaler, hvis de ikke ønsker, at videoerne skal sendes til alle kontakter. Men uanset hvor overbevisende e-mails kan virke, er de ikke andet end svindel.
Sextortion-e-mails er ikke noget nyt, da de har været meget almindelige i de sidste 5 år eller deromkring. Alle sextortion-e-mails følger et lignende mønster, selv når de drives af forskellige cyberkriminelle grupper. Men en gang imellem finder ondsindede aktører på en ny taktik for at overbevise brugerne om, at e-mails er legitime. En nu almindelig taktik var at afsløre brugernes adgangskoder (stjålet under databrud). Denne særlige ” Is Visiting A More Convenient Way To Reach ” e-mail bruger dog en helt ny taktik. For at få e-mails til at virke mere overbevisende, indsætter svindlere billeder af brugernes gader eller huse taget fra apps som Google Maps og afslører brugernes adresser. Dette kan vise sig at være en meget effektiv taktik, fordi det at se deres egne adresser helt sikkert vil skræmme mange brugere og give e-mailen troværdighed.
Denne ” Is Visiting A More Convenient Way To Reach ” e-mail begynder med, at afsenderen afslører modtagerens hjemmeadresse og inkluderer et foto af gaden. Billedet er ændret, så det ser ud som om det er taget personligt, men det er faktisk bare et skærmbillede fra Google Maps eller en lignende app. Den følgende tekst er ret standard for disse e-mail-svindelnumre.
Afsenderen begynder straks at håne modtageren for deres browsingvaner, især for angiveligt at se pornografi. De hævder også at have inficeret modtagerens enhed med Pegasus-malwaren, et legitimt stykke malware udviklet af et israelsk cyberefterretningsfirma NSO Group. Svindleren fortsætter med at forklare, at malwaren gav dem fuld adgang til den inficerede enhed, herunder kontrol over mikrofonen og webkameraet.
Da afsenderen bemærkede, at modtageren angiveligt surfede på pornografiske websteder, optog de det. De hævder også at have lavet en video, hvor den ene side viser pornografivideoen og den anden viser modtageren, der ser videoen. Svindleren kræver, at modtageren betaler $1,950 for, at videoen ikke sendes til alle kontakter.
Den fulde tekst fra ” Is Visiting A More Convenient Way To Reach ” e-mailen er nedenfor:
Is visiting – a more convenient way to reach in case you don’t act
Have been here before?
I suggest you read this message carefully. Take a minute to relax, breathe, and really dig into it. ‘Cause we’re about to discuss a deal between you and me, and I don’t play games. You don’t know me but I know ALOT about you and you must be wondering how, correct?
Well, You’ve been treading on thin ice with your browsing habits, scrolling through those filthy videos and clicking on links, stumbling upon some not-so-safe sites. I actually placed a Spyware called “Pegasus” on a app you frequently use. Pegasus is a spyware that is designed to be covertly and remotely installed on mobile phones running iOS and Android. And while you were busy enjoying those videos, your smartphone initiated working as a RDP (Remote Control) which allowed me complete control over your device. I can look at everything on your display, flick on your cam and mic, and you wouldn’t even suspect a thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
What did I do?
Been keeping tabs on your pathetic life for a while now. It’s just your bad luck that I discovered your bad deeds. I gave in more days than I probably should have exploring into your personal life. Extracted quite a bit of juicy info from your system. and I’ve seen it all. Yeah, Yeah, I’ve got footage of you doing embarrassing things in your room (nice setup, by the way). I then developed videos and screenshots where on one side of the screen, there’s whatever garbage you had been playing, and on the other half, its someone jerking off.
With simply a click, I can send this garbage to every single of your contacts.What should you do?
I see you are getting anxious, but let’s get real. In good faith, I want to wipe the slate clean, and allow you to continue with your life and forget you ever existed. I am about to offer you two options. Either ignore this warning (bad for you and your family) or pay me a small amount. Let us examine those two options in details.
Alternative one is to turn a deaf ear my e mail. Let us see what will happen if you opt this option. I will send your video to all of your contacts. The video was lit, and I can’t even fathom the humiliation you’ll endure when your colleagues, friends, and fam check it out. But hey, that’s life, ain’t it? Don’t be playing the victim
Wise Second Option is to pay me, and be confidential about it. We’ll call it my “privacy charges”. Lets discuss what happens if you opt this choice. Your dirty secret will remain private. I’ll destroy all the data and evidence once you send payment. You have to make the payment via Bitcoin only. Pay attention, I’m telling you straight:‘We gotta make a deal’. I want you to know Im coming at you with good intentions. My promises are non-negotiable.
Transfer Amount: USD 1950
My BTC Address: 1NSaKPShj9t3rWVQBUit7VhBWmXUY8HHyC
Or, (Here’s your Bitcoin QR code, you can scan it):Let me tell ya, it’s peanuts for your tranquility.
Important: You got one day to sort this out. (I’ve a unique pixel within this e-mail, and right now I know that you have read this email message). My system will catch that Bitcoin payment and wipe out all the dirt I got on you. Don’t even think about replying to this, it’s pointless. The email and wallet are custom-made for you, untraceable. I don’t make mistakes, Robert. If I suspect that you’ve shared or discussed this email with anyone abu, these or view is any se geting sept your contacts. And don’t even think about tuming off
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Don’t dwell on it. Take it as a little lesson and keep your guard up in the future.
Denne sextortion-e-mail bruger typiske skræmmetaktikker. Den bruger nedværdigende sprog til at forsøge at udskamme brugere for deres formodede pornografi-seervaner, samt bruger forskellige trusler til at presse brugerne. Men uanset hvor overbevisende disse e-mails kan virke, er de intet andet end svindel.
Hvis du modtager denne e-mail, kan du ignorere den helt. Der er ingen malware på din computer, og der er heller ikke lavet en video af dig, der ser pornografi.
Hvordan fik svindlere din hjemmeadresse?
I et forsøg på at gøre svindelnumrene mere realistiske afslører svindlere brugernes personlige oplysninger, herunder adgangskoder, og i dette tilfælde hjemmeadresser. Dette er en effektiv taktik, fordi mange brugere kan undre sig over, hvordan e-mail-afsendere kender de oplysninger, de gør, hvis ikke på grund af en malware-infektion. I virkeligheden køber ondsindede aktører disse oplysninger fra hackerfora og markedspladser. I dette særlige tilfælde tager svindlere også et Google Maps-billede af adressen og inkluderer det i e-mailen. Billedet kan redigeres, så det ser ud som om det er taget personligt, men det er ikke tilfældet.
Desværre, hvis du har modtaget denne særlige e-mail, er både din e-mailadresse og hjemmeadresse blevet lækket. Mens e-mailadresser lækkes hele tiden, er en hjemmeadresse en anden sag. Et betydeligt brud har sandsynligvis fundet sted for nylig, og en masse meget følsomme oplysninger blev stjålet.